Home > Notícias

Google conserta falha no Gmail que permitiria roubo de contatos

Lista de endereços de usuário que estivesse logado no e-mail ficaria vulnerável a ataques se visitasse páginas com código JavaScript

Por Jeremy Kirk, para o IDG Now!*

03/01/2007 às 11h47

Foto:

Lista de endereços de usuário que estivesse logado no e-mail ficaria vulnerável a ataques se visitasse páginas com código JavaScript

O Google consertou uma brecha em seu seu serviço de e-mail, o Gmail, através da qual hackers poderiam coletar informações das listas de contatos dos usuários fazendo a alegria dos spammers.

Para que a falha pudesse ser explorada, o internauta precisaria entrar na sua conta do Gmail e então visitar algum site com um código incorporado de JavaScript, desenvolvido para roubar informações do e-mail.

A prova-de-conceito foi divulgada publicamente. O código em JavaScript usou a capacidade do Google de integrar e-mail com outros serviços, como o site download de vídeos.

O problema foi resolvido pelo Google 30 minutos após ter sido reportado, segundo noticiado no blog de Haochi Chen, que acompanha a companhia. Um porta-voz do Google em Londres confirmou nesta terça-feira (02/01) que a brecha havia sido consertada.

* Jeremy Kirk é editor do IDG News Service, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail